Het plan komt van PvdA-kamerlid Pierre Heijnen. Hij reageerde op vragen van Webwereld over juridische dreigementen aan het adres van beveiligingsonderzoekers. Hij wil ervoor zorgen mensen die lekken in de openbaarheid brengen, na het melden ervan als klokkenluiders worden gezien en niet als criminelen.

Klokkenluidersregeling

“Je wil eigenlijk een klokkenluidersregeling hebben voor hackers die ter goede rtrouw lekken willen aantonen. Ik zou ze een klokkenluidersstatus willen geven en ze willen ondersteunen", vertelt Heijnen tegenover Webwereld. Hij hamert erop dat het tonen van misstanden wel te goeder trouw moet gebeuren en er geen misbruik van gegevens mag worden gemaakt.

Het doel is de hacks te melden en in de openbaarheid brengen. Zo worden organisaties gedwongen zorgvuldiger met gevoelige gegevens om te gaan en een minimaal niveau van beveiliging te waarborgen.

“Klokkenluiders moeten beschermd worden en niet achtervolgd. Ze leggen immers het falen van ICT-systemen bloot", betoogt Heijnen. “Binnenkort is er een hoorzitting over klokkenluiders. Daar wil ik ook aandacht voor klokkenluiders die beveiligingsproblemen willen blootleggen."

PVV positief

PVV-kamerlid Hero Brink ziet positieve aspecten in het voorstel van Heijnen. “Zoals je weet ben ik erg voor transparantie en het blootleggen van problemen is belangrijk", zegt hij in een reactie.

Zelf toonde Brinkman recentelijk aan dat er een een grote zwakheid zat in de systemen van de Provincie Noord-Holland, door in te loggen zonder toestemming. “Ja daar heb ik misschien zelf ook de wet overtreden. Dat kan." In zijn geval is lek vooral positief opgepikt.

“Ik vind het voorstel iets waar we heel serieus naar moeten kijken. Maar we zeggen nu niet ja of nee, voordat we weten wat dit betekent en wat zoiets kost. Maar ik zie zeker positieve aspecten", stelt hij. Overigens wijst de PVV erop dat ook bedrijven die grote fouten hebben in hun systemen zelf meer verantwoording moeten dragen. “Het is uiteindelijk verkwisting van overheidsgeld."

Brede kamermeerderheid

Ook de Socialistische Partij en GroenLinks staan achter het idee van een klokkenluidersbescherming voor hackers met goede motieven. Samen is dat goed voor 120 zetels. “De sfeer van criminaliteit die rond hackers hangt moet echt verdwijnen", reageert Arjan El Fassed van GroenLinks. “Bescherming van klokkenluiders is heel belangrijk." Wel wijst hij erop dat zo'n stap samen moet gaan met de meldplicht datalekken. “Dat laat onverlet dat voor het vertrouwen in systemen meer transparantie nodig is."

Ook regeringspartij VVD ziet het voorstel wel zitten. “Dit is een interessante gedachte. We moeten wel kijken hoe dat precies zou moeten en of het dan ook echt goed genoeg geregeld is", vertelt kamerlid Van der Burg tegen Webwereld. “Ik sta daar in beginsel heel positief tegenover, als het maar geen escape voor kwaadwillende hackers wordt."

D66 reageert ook enthousiast op het idee van Heijnen. “Ik ben benieuwd wat hij precies gaat voorstellen, maar hier staan we natuurlijk sympathiek tegenover. Sharon Gesthuizen van de Socialistische Partij voelt er ook veel voor. “Het moet wel duidelijk zijn afgekaderd", zegt ze in een reactie. “Als mensen er geen misbruik van maken voor eigen profijt is het wel logisch om het zo te doen."

Niet vanzelfsprekend

Het gebeurt met grote regelmaat dat mensen die wijzen op lekken in de problemen komen. Vorige week bracht Wouter van Dongen van DongIT naar buiten dat tientallen raadsinformatiesystemen lek waren. Vervolgens werd hij door benaderd door de advocaat van de hoster. De hoster besloot al wel snel van juridische actie af te zien, toen evident werd dat er geen misbruik van het lek is gemaakt. Het getroffen bedrijf wilde absoluut zeker weten en nam meteen maatregelen.

Ook Rop Gonggrijp kreeg bij het aantonen van fundamentele problemen bij stemcomputers het nodige te verduren, en journalist Bert Brussen kreeg een aangifte vanuit de Gemeente Amsterdam aan de broek toen hij bewees dat het stadsdeel Oost wachtwoorden op de website publiceerde. Ook Trans Link Systems reageerde met een aangifte op het aantonen van falen van de backoffice van de OV-chipkaart.

Om de dreiging van juridisch wapengekletter voor te zijn, werkt een beveiligingsonderzoeker onder de naam Pompiedompiedom met het doel vooral privacyschendende lekken op te sporen. “Dolgraag zou ik mijzelf bekend maken, maar dat is te riskant", vertelt hij. Studio 100 deed aangifte tegen hem toen hij blootlegde hoe slecht hun beveiliging van privegegevens van bekende Nederlanders en Vlamingen was. Pikant detail was dat het bedrijf in eerste instantie weigerde het lek te dichten en maar wel aangifte deed.

In reactie op het plan van Heijnen reageert Pompiedompiedom dan ook verheugd. “Een klokkenluidersregeling zou echt helpen. Kijk, ik zou dolgraag het debat aangaan met bedrijven die onzorgvuldig omgaan met privacygevoelige gegevens, maar dat is nu te riskant."